Digital datateknik och Windows 365 Enterprise cloud-datorer

Precis som fysiska enheter kan Windows 365 Enterprise molndatorer distribueras, skyddas och hanteras med hjälp av Microsoft Intune. Som en del av datorägarskapet kan du bli ombedd att skicka molndatorer till interna eller tredje parter för att utföra digital datautredning. Digital kriminalteknik är den vetenskap som behandlar återställning och undersökning av digitala data för att stödja brottsutredningar eller civilrättsliga förfaranden.

För att stödja dessa tekniska undersökningar erbjuder Windows 365 möjligheten att granska en molndator. Den här åtgärden sparar säkert en ögonblicksbild av molndatorn till kundens Azure Storage-konto. När kunden överförs till det kontot har den fullständig ägarskap för ögonblicksbilden. För att göra ögonblicksbilden manipulationsbar bör kunden skapa en filhash för ögonblicksbilden så snart ögonblicksbilden har sparats i Azure Storage-kontot.

Utredare kan bifoga diskkopior av ögonblicksbilden av Cloud PC och överföra den till ett säkert lagringskonto som är dedikerat till kriminalteknisk analys. Den här processen kan göras utan att återskapa, aktivera eller komma åt den ursprungliga cloud pc-källan.

Scenarier

Du kan behöva granska en molndator för något av följande scenarier:

1. En begäran från ett internt SOC-team (Security Operation Center).
2. Ett svar på en begäran från en intern eller extern tredjepartsrevisor.
3. Som svar på en pågående eller pågående rättslig utredning.

Överväganden för digital datateknik

Som svar på juridiska begäranden om data som lagras på en molndator måste administratörer intyga att digitala bevis som de tillhandahåller visar en giltig kedja av vårdnad (CoC) under hela processen för förvärv, bevarande och åtkomst av bevis. Av den anledningen bör administratörerna se till att stödet är tillräckligt:

• Åtkomstkontroll. Mer information om just-in-time-åtkomsthantering finns i Metodtips för Azure RBAC och Börja använda Privileged Identity Management.
• Dataskydd och integritet. Endast det virtuella nätverket i den dedikerade prenumerationen som innehåller ögonblicksbilden har åtkomst till lagringskontot och nyckelvalvet som arkiverar bevisen. Mer information finns i Microsoft Purview-kundnyckel för Windows 365 cloud-datorer
• Övervakning och aviseringar. Mer information finns i Avisering om privilegierad Azure-rolltilldelning
• Loggning och granskning, ansvarsfördelning. Endast den lilla listan över administratörer med åtkomst till lagringskontot kan ge utredare tillfällig åtkomst (som registrerades och godkändes) till bevisen.

Nästa steg

Placera en molndator under granskning.

Mer information om Microsofts stöd för digitala undersökningar finns i kedjan för datautredning i Azure.